2. 程式人生 > >如何破壞單例模式?如何防止?

如何破壞單例模式?如何防止?

阿新 發佈:2019-02-08

前幾天看到一道面試題,問的是單例的模式書寫以及單例模式能否被破壞?如何破壞?如何防止?

對於第一問單例模式的書寫,瞭解過設計模式的同學對單例模式絕對不會陌生。常用的單例模式有懶漢式、餓漢式兩種情況。實際的應用場景也是很常見,好比如資料庫連線池的設計,還有Windows的Task Manager(工作管理員)。

單例模式的書寫

這裡列出懶漢式的寫法

/**在多執行緒下如何保證單例模式需要記住三點。
  *第一就是雙重加鎖機制。
  *第二是確保SingleTest為volatile變數。
  *第三,是我覺得最容易被遺忘的一點,就是建構函式為private。
*/
public class
 
 SingleTest {

    public static volatile SingleTest singleTest ;

    private SingleTest(){
    }

    public static SingleTest getSingleTest(){
        if(singleTest==null){
            synchronized(SingleTest.class){
                if(singleTest==null){
                    singleTest = new SingleTest();
                }
            }
        }
        return
 
 singleTest;
    }
}

單例模式的破壞

上面的寫法看起來沒問題,但是存在安全問題。因為我們可以通過反射破壞單例模式。

public static void main(String[] args) throws Exception{

        Constructor constructor = SingleTest.class.getDeclaredConstructor();
        constructor.setAccessible(true);

        SingleTest s1 = SingleTest.getSingleTest
 
();
        SingleTest s2 = SingleTest.getSingleTest();
        SingleTest s3 = (SingleTest) constructor.newInstance();

        System.out.println("輸出結果為:"+s1.hashCode()+"," +s2.hashCode()+","+s3.hashCode());
}
輸出結果為:1286131032,1286131032,1581347769

從輸出的結果我們就可以看出s1和s2為同一物件,s3為新物件。s3是我們通過反射機制,進而呼叫了私有的建構函式,然後產生了一個新的物件。

誒,既然單例模式存在漏洞,在JDK中那些應用單例模式的物件不是就會被惡意破壞了嘛。當時我也這樣想的,我嘗試了一下去破壞Runtime(在JDK為單例模式物件)。

public static void main(String[] args) throws Exception{

    Constructor constructor1 = Runtime.class.getConstructor();
    Runtime r1 = (Runtime) constructor1.newInstance();
    Runtime r2 = Runtime.getRuntime();
    Runtime r3 = Runtime.getRuntime();

    System.out.println(r1.hashCode());
    System.out.println(r2.hashCode());
    System.out.println(r3.hashCode());
}

結果是被異常丟擲,檢視原始碼就看得出,JDK對已經封裝好的單例物件是有保護機制的。

防止單例模式的破壞

那麼我們如何去保護我們自定義的單例物件呢?很簡單,只需要修私有的建構函式即可。

private static boolean flag = false;

private SingleTest(){
        synchronized(SingleTest.class){
            if(flag == false){
                flag = !flag;
            }else {
                throw new RuntimeException("單例模式被侵犯!");
            }
        }
 }

相關推薦

如何破壞模式?如何防止

前幾天看到一道面試題,問的是單例的模式書寫以及單例模式能否被破壞?如何破壞?如何防止? 對於第一問單例模式的書寫,瞭解過設計模式的同學對單例模式絕對不會陌生。常用的單例模式有懶漢式、餓漢式兩種情況。實際的應用場景也是很常見,好比如資料庫連線池的設計,還有Win

模式破壞及任何防止破壞

        常用的單例模式有懶漢式、餓漢式兩種情況。實際的應用場景也是很常見,好比如資料庫連線池的設計,還有Windows的Task Manager(工作管理員)等。         所謂單例模式就是,某一個類只

序列化對模式破壞

throw RR use als upload 序列化 ioe ati 文件操作 序列化對單例的破壞 首先來寫一個單例的類: code 1 package com.hollis; import java.io.Serializable; /** * Created by

破壞模式

被破壞的單例模式 我們知道餓漢單例天生是執行緒安全的,但是通過其他途徑單例模式是可以被破壞的。懶漢亦如此。 1、通過反射來破解單例模式 public class Eagersingleton implements Serializable { priv

如何防止模式被 JAVA 反射攻擊

如何防止單例模式被 JAVA 反射攻擊 package sf.com.singleton; public class Demo { private static boolean flag = true; private Demo() { S

設計模式模式五(序列化與反序列化破壞

單例模式的核心是要保證單例,但是在將一個例項序列化到一個檔案中後,再反序列化得到一個例項,這兩個例項是不同的,這就違反了單例原則,如下面惡漢式單例模式對序列化的測試: 由上面的列印資訊可知得到的是兩個不同的例項,通過除錯跟程式碼可以很容易發現,在反序列化時通過反

Java設計模式(一):模式防止反射和反序列化漏洞

package com.iter.devbox.singleton; import java.io.ObjectStreamException; import java.io.Serializable; /** * 靜態內部類實現方式(也是一種懶載入方式) * 這種方式:執行緒安全,呼叫效率高,並且實

java學習筆記-設計模式模式如何防止反射及反序列化漏洞

在前一篇文章中,對單例模式列舉了五種實現方式。其中列舉模式擁有出生光環,天生就沒有反射及反序列化漏洞。針對其他四種實現方式,在本篇文章中對懶漢式單例模式實現進行反射及反序列化漏洞測試。 一、通過反射破解懶漢式單例模式 重新建立測試類TestClientNew,通過反射獲取

JAVA模式6種寫法(附反射破壞

java中單例模式是一種常見的設計模式,單例模式的寫法有多種,這裡主要介紹6種寫法:餓漢式單例、懶漢式單例3個、靜態內部類,列舉。   單例模式有以下特點:   1、單例類只能有一個例項。   2、單例類必須自己建立自己的唯一例項。   3、單例類必須給

反射 序列化 克隆對模式破壞

--尋找遠方的自己,開創圈外的生命。 本文主要總結一下單例模式,以及其他物件建立方式可能對單例模式的破壞和解決方式。 所謂單例模式就是,某一個類只能有一個例項,實現的核心就是將類的建構函式私有化,只能由該類建立物件,其他物件就不能呼叫該類的建構函式,即不能

設計模式 - 模式之多執行緒除錯與破壞

前言 在之前的 設計模式 - 單例模式(詳解)看看和你理解的是否一樣? 一文中,我們提到了通過Idea 開發工具進行多執行緒除錯、單例模式的暴力破壞的問題;由於篇幅原因,現在單獨開一篇文章進行演示:執行緒不安全的單例在多執行緒情況下為何被建立多個、如何破壞單例。 如果還不知道如何使用IDEA工具進行執行緒模

模式的幾種實現And反射對其的破壞

![](//p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e7b0307b36dd47eeac7f5502aaaff023~tplv-k3u1fbpfcp-zoom-1.image) # 一 單例模式概述 ## (一) 什麼是單例模式 單例模式屬於**建立型模式**

模式

實現 程序 先來 null effective 如果 ava 不同的 aps 單例模式:確保某一個類只有一個實例,而且自行實例化並向整個系統提供這個實例。 優點: 1、省略創建對象所花費的時間減少系統開銷,尤其是重量級對象。 2、減少對象的創建,減輕GC壓力。 3、設置全局

GOF23—模式(2)

應該 一個 img bsp 漏洞 資源 nbsp 創建 就會 本文介紹單例模式(不包含枚舉單例模式)漏洞問題以及如何防止漏洞   1.反射可以破解單例模式,例子如下:       此時,我們運行Client類,發現s1和s2是一個對象,但s3和s4是不同的對象。 那麽如何防

溫故而知新(java實現)模式的七種寫法

反序 防止 代碼 工作 html 我想 變種 evel 才會 第一種(懶漢,線程不安全): Java代碼 public class Singleton { private static Singleton instance; private S

模式和線程安全

tac 可能 存在 版本 線程不安全 廣東 多線程 一個 單例 前幾天給項目的省市區加了redis。結果上線沒多久就發生了數據錯亂的現象,需要讀取山東省的市可能返回的市廣東的。一開始不明白哪裏有問題,因為測試組的同學有測試過,在測試過程種並沒有發生這樣的情況。由於使用了se

C#模式的多種寫法

code if語句 規則 最簡 lock 實現 readonly led 三種 它的主要特點不是根據客戶程序調用生成一個新的實例,而是控制某個類型的實例數量-唯一一個。(《設計模式-基於C#的工程化實現及擴展》,王翔)。也就是說,單例模式就是保證在整個應用程序的生命周期中,

Swift、Objective-C 模式 (Singleton)

app 賦值 uil imp ide 效果 func instance 發現 本文的單例模式分為嚴格單例模式和不嚴格單例模式。單例模式要求一個類有一個實例,有公開接口可以訪問這個實例。嚴格單例模式,要求一個類只有一個實例;不嚴格單例模式,可以創建多個實例。 有的類只能有一個

模式-Singleton

加載 null 允許 nbsp 訪問 加載類 public tin style 單例模式:保證一個類僅有一個實例,並提一個訪問它的全局訪問點。   通常我們可以讓一個全局變量使得一個對象被訪問,但它不能防止你實例化多個對象。一個最好的辦法就是,讓類自身負責保存它的唯一實例。

[轉]設計模式--模式(一)懶漢式和餓漢式

打印 是否 調用構造 餓漢 一段 tools 會有 輸出結果 java 單例模式是設計模式中比較簡單的一種。適合於一個類只有一個實例的情況,比如窗口管理器,打印緩沖池和文件系統, 它們都是原型的例子。典型的情況是,那些對象的類型被遍及一個軟件系統的不同對象訪問,因此需要一個